中国站

DotNetNuke 皮肤管理器远程漏洞

CNNVD-ID编号 CNNVD-200903-500 CVE编号 CVE-2008-6542
发布时间 2009-03-30 更新时间 2009-04-16
漏洞类型 资料不足 漏洞来源 Timo Breumelhof 、 Morteza Kerman
危险等级 中危 威胁类型 远程
厂商 dotnetnuke

漏洞介绍

DotNetNuke 4.8.2之前版本中的皮肤管理器存在未明漏洞。远程认证管理员可以通过上传一个静态文件,实现\"服务器端对应用程序逻辑的执行\"。攻击者可以借助与HTM或HTML文件相关的未知向量,将该静态文件转换到一个动态脚本中。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间